作者:倒骑毛驴笑看人生gnWC_659 | 来源:互联网 | 2023-05-19 00:02
本文实例叙述了在拼接sql语句的时候,如果遇到Like的情况该怎么办。一般采用带like的SQL语句进行简单的拼接字符串时,需要开率遇到sql注入的情况。这确实是个需要注意的问题。
本文实例叙述了在拼接sql语句的时候,如果遇到Like的情况该怎么办。
一般采用带like的SQL语句进行简单的拼接字符串时,需要开率遇到sql注入的情况。这确实是个需要注意的问题。
这里结合一些查阅的资料做了初步的整理。
如这样一个sql语句:
select*fromgamewheregamenamelike'%张三%'
用c#表示的话:
stringkeywords="张三"; StringBuilderstrSql=newStringBuilder(); strSql.Append("select*fromgamewheregamenamelike@keywords"); SqlParameter[]parameters=newSqlParameter[] { newSqlParameter("@keywords","%"+keywords+"%"), };
这里虽然采用了仍然是用%来写,但是可以有效过滤sql注入的情况,还是挺简单实用。
相信本文所述对大家构建更安全的C#数据库程序有一定的借鉴作用。
您可能感兴趣的文章:SQLSelect语句完整的执行顺序SQLServer中SELECT语句的执行顺序数据库中的SELECT语句逻辑执行顺序分析C#中while循环语句用法实例详解C#使用foreach语句遍历队列(Queue)的方法C#中foreach语句使用break暂停遍历的方法C#使用foreach语句简单遍历数组的方法C#语句先后顺序对程序的结果有影响吗
标签: sql注入 方法 li sq sql语句
关于C++内部类的介绍与使用示例
C++中new和delete的介绍
上述就是C#学习教程:C#使用带like的sql语句时防sql注入的方法分享的全部内容,如果对大家有所用处且需要了解更多关于C#学习教程,希望大家多多关注—编程笔记